클라우드 제공 보호 수준 지정Specify the cloud-delivered protection level

적용 대상:Applies to:

사용자 지정(권장) 또는 그룹 정책을 사용하여 Microsoft Defender 바이러스 백신 클라우드 제공 보호 수준을 Microsoft Endpoint Manager 수 있습니다.You can specify your level of cloud-delivered protection offered by Microsoft Defender Antivirus by using Microsoft Endpoint Manager (recommended) or Group Policy.

클라우드 보호는 단순히 클라우드에 저장된 파일에 대한 보호가 아니며,Cloud protection is not simply protection for files that are stored in the cloud. Microsoft Defender 바이러스 백신 클라우드 서비스는 네트워크 및 장치(끝점이라고도 하는)에 업데이트된 보호를 제공하는 메커니즘입니다.The Microsoft Defender Antivirus cloud service is a mechanism for delivering updated protection to your network and devices (also called endpoints). 사용자 Microsoft Defender 바이러스 백신 클라우드 보호는 분산된 리소스와 기계 학습을 사용하여 기존 보안 인텔리전스 업데이트보다 훨씬 빠른 속도로 끝점에 보호 기능을 제공합니다.Cloud protection with Microsoft Defender Antivirus uses distributed resources and machine learning to deliver protection to your endpoints at a rate that is far faster than traditional security intelligence updates. Microsoft Intune Microsoft Endpoint Manager 의 일부로Microsoft Endpoint Manager.Microsoft Intune and Microsoft Endpoint Manager are now part of Microsoft Endpoint Manager.

이 Microsoft Endpoint Manager 사용하여 클라우드 제공 보호 수준 지정Use Microsoft Endpoint Manager to specify the level of cloud-delivered protection

  1. Microsoft Endpoint Manager 관리 센터()로 이동하여 https://endpoint.microsoft.com 로그인합니다.Go to the Microsoft Endpoint Manager admin center (https://endpoint.microsoft.com) and sign in.

  2. 끝점 보안 바이러스 백신 > 을 선택 합니다.Choose Endpoint security > Antivirus.

  3. 바이러스 백신 프로필을 선택합니다.Select an antivirus profile. (아직 프로필이 없는 경우 또는 새 프로필을 만들하려는 경우 에서 장치 제한 설정 구성을 Microsoft Intune.(If you don't have one yet, or if you want to create a new profile, see Configure device restriction settings in Microsoft Intune.

  4. 속성을 선택합니다.Select Properties. 그런 다음 구성 설정 옆에 있는 편집 을 선택합니다.Then, next to Configuration settings, choose Edit.

  5. 클라우드 보호를 확장하고 클라우드 제공 보호 수준 목록에서 다음 중 하나를 선택합니다.Expand Cloud protection, and then in the Cloud-delivered protection level list, select one of the following:

    1. 높음: 강력한 수준의 검색을 적용합니다.High: Applies a strong level of detection.
    2. High plus: 높음 수준을 사용하며 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 줄 수 있습니다).High plus: Uses the High level and applies additional protection measures (may impact client performance).
    3. 허용 오차 없음: 알 수 없는 모든 실행을 차단합니다.Zero tolerance: Blocks all unknown executables.
  6. 검토 + 저장 을 선택한 다음 저장 을 선택 합니다.Choose Review + save, and then choose Save.

도움이 필요하세요?Need some help? 다음 리소스를 참조하십시오.See the following resources:

그룹 정책을 사용하여 클라우드 제공 보호 수준 지정Use Group Policy to specify the level of cloud-delivered protection

  1. 그룹 정책 관리 컴퓨터의 그룹 정책 관리 콘솔 을 열 수 있습니다.On your Group Policy management machine, open the Group Policy Management Console.

  2. 구성할 그룹 정책 개체를 마우스 오른쪽 단추로 클릭한 다음 편집 을 클릭합니다.Right-click the Group Policy Object you want to configure, and then click Edit.

  3. 그룹 정책 관리 편집기에서 컴퓨터 구성 관리 > 템플릿으로 이동하십시오.In the Group Policy Management Editor go to Computer Configuration > Administrative templates.

  4. 트리를 > > MpEngine Windows 구성 Microsoft Defender 바이러스 백신 확장합니다.Expand the tree to Windows Components > Microsoft Defender Antivirus > MpEngine.

  5. 클라우드 보호 수준 선택 설정을 두 번 클릭하고 사용으로 설정합니다.Double-click the Select cloud protection level setting and set it to Enabled. 보호 수준을 선택합니다.Select the level of protection:

    • 기본 차단 수준은 합법적인 파일을 검색할 위험을 늘리지 않고 강력한 검색을 제공합니다.Default blocking level provides strong detection without increasing the risk of detecting legitimate files.
    • 보통 차단 수준은 높은 신뢰도 검색을 위한 보통만 제공합니다.Moderate blocking level provides moderate only for high confidence detections
    • 높은 차단 수준은 클라이언트 성능을 최적화하는 동안 강력한 수준의 검색을 적용하지만 가음성의 가능성이 더 커질 수도 있습니다.High blocking level applies a strong level of detection while optimizing client performance (but can also give you a greater chance of false positives).
    • 높은 + 차단 수준은 추가 보호 조치를 적용합니다(클라이언트 성능에 영향을 미치고 가음성의 가능성이 높아질 수 있습니다).High + blocking level applies additional protection measures (might impact client performance and increase your chance of false positives).
    • 허용 오차 차단 수준이 0이면 알 수 없는 모든 실행이 차단됩니다.Zero tolerance blocking level blocks all unknown executables.

    경고

    가능성은 낮지만 이 스위치를 높음 또는 높음 +로 설정하면 일부 합법적인 파일이 검색될 수 있습니다(해당 검색을 차단 해제하거나 분쟁할 수 있는 옵션이 있는 경우).While unlikely, setting this switch to High or High + may cause some legitimate files to be detected (although you will have the option to unblock or dispute that detection).

  6. 확인 을 클릭합니다.Click OK.

  7. 업데이트된 그룹 정책 개체를 배포합니다.Deploy your updated Group Policy Object. 그룹 정책 관리 콘솔 참조See Group Policy Management Console

그룹 정책 개체를 사용하는지 여부Are you using Group Policy Objects on premises? 클라우드에서 번역하는 방법을 참조합니다.See how they translate in the cloud. 미리 보기에서 그룹 정책 분석을 사용하여 Microsoft Endpoint Manager 그룹 정책 개체를 분석합니다.Analyze your on-premises group policy objects using Group Policy analytics in Microsoft Endpoint Manager - Preview.